一、配置步驟
1.定義ACL以匹配數據流
ip access-list extended aclname
2.配置流量分類和策略
class-map [match-all(默認:完全符合)/Match-any]―――(建立一個流量分類的策略)
match access-group ――――――(使用ACL進行流量分類,可以重復配置)
match input-interface <接口>――――――(基於接口進行流量分類)
match vlan <#>――――――――――――(基於vlan進行流量分類)
match protocol……――――――――(基於協議進行流量分類)
policy-map――――――――――――(建立一個策略文件)
class―――――――――――(對定義好的分類流量作策略)
bandwidth <值/百分比> ――――――――――――――(用於設置權值*占用接口的帶寬比例)
set ip precedence <0-7> ―――――――――――――(設置marking值)
set cos……
set dscp……
4.加載策略
接口#service-policy――――――――――(在接口上加載策略)
二、配置實例
1.創建acl,定義需要限速的數據流
ip access-list extended acl-in-ratelimit
10 permit ip host 10.160.25.100 host 10.20.10.10
ip access-list extended acl-out-ratelimit
10 permit ip host 10.20.10.10 host 10.160.25.100
2.定義classmap調用acl
class-map class-in-limitrate
match access-group name acl-in-ratelimit
class-map class-out-limitrate
match access-group name acl-out-ratelimit
3.定義policy-map調用classmap
policy-map policy-in-limitrate
class class-in-limitrate
policy cir 80000000 conform-action transmit exceed-action drop #設置限速帶寬(單位是bit)、超出限速后的動作,此處為80Mbps
policy-map policy-out-limitrate
class class-out-limitrate
policy cir 80000000 conform-action transmit exceed-action drop
4.應用到端口
int te1/2/5
service-policy input policy-in-limitrate
service-policy output policy-out-limitrate
三、注意事項
1) 限速配置的第一步是定義需要限速的流,這項是通過QoS的ACL列表來完成的。對於不在QoS ACL列表中的流,交換機依舊轉發,只是限速功能無效。
2) 所有的限速,只對端口的input有效,即進入交換機端口的流有效。目前無法做到對單一端口的input/output雙向控制。若需對output方向控制,可以在另一端的交換機端口對input方向控制。
2) 限速配置可以基於IP、MAC、TCP及7層應用流,配置方法與前相同。